Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/07/2016
Vulnerabilitats en IBM Notes 8.5 i 9.0
Aquestes permetrien l'execució arbitrària de codiLa primera vulnerabilitat, amb CVE-2014-9766, resideix en vulnerabilitats en la llibreria Pixman emprada en IBM Expeditor 6.2.3 (el navegador incrustat usa Pixman 0.13.3) i en IBM Expeditor 9.0.1 (el navegador incrustat usa Pixman 0.21.7). La llibreria Pixman permetria a un atacant l'execució remota de codi arbitrari.
Les altres quatre vulnerabilitats són causades per un tractament inadequat de documents PDF en el filtre KeyView PDF. Un atacant podria aconseguir executar codi arbitrari a través d'un pdf específicament creat (CVE-2016-0277, CVE-2016-0278, CVE-2016-0279 i CVE-2016-0301).
IBM Notes 8.5.x i 9.0.x
Referències:CVE-2016-0277, CVE-2016-0278, CVE-2016-0279, CVE-2016-0301, CVE-2014-9766
Solució:IBM Notes 9.0.1 Fix Pack 6
http://www.ibm.com/support/docview.wss?uid=swg24037141
IBM Notes 8.5.3 Fix Pack 6 Interim Fix 11
http://www.ibm.com/support/docview.wss?uid=swg21663874#NotesDownloads
Es recomana actualitzar la llibreria Pixman a les versions: 0.26.0-4+deb7u2, 0.32.6-3, o 0.33.6-1.
Notes: None